Descubren cómo hackear tu patinete eléctrico para controlarlo a distancia

Descubren cómo hackear tu patinete eléctrico para controlarlo a distancia

Alberto García

Los patinetes eléctricos no paran de acumular ventas en España. Este nuevo tipo de movilidad es ecológica e ideal para moverse por ciudad. Estos patinetes cuentan con conexión Bluetooth para conectarse a nuestro móvil, pero un grupo de investigadores ha descubierto que con esa conexión se pueden obtener multitud de datos personales, además de llegar incluso a controlar el patinete de forma remota.

Los investigadores de la UTSA han anunciado que han descubierto una serie de puntos de ataque en el ecosistema de micromovilidad urbana de los patinetes, donde un hacker puede no sólo obtener los datos personales del usuario mediante espionaje activo o ataques DDoS, sino que además puede llegar a controlar el comportamiento y la operación del patinete haciendo que acelere, frene o gire cuando quiera. Además, también pueden modificar la ubicación GPS para guiar a los usuarios a donde ellos quieran.

patinete electrico hackeado

Los investigadores detallan que la conexión Bluetooth entre el patinete y el móvil del usuario no es segura, y que con herramientas como Ubertooth y Wireshark pueden espiar y obtener una gran cantidad de información. Con esos datos pueden crear perfiles para cada usuario en los que se agrupe información como su ruta preferida, intereses personales, y la ubicación de su trabajo y de su casa.

Empresas de patinetes eléctricos, afectadas por vulnerabilidades

Los patinetes que son susceptibles de ser hackeados son los que pertenecen a la red de patinetes compartidos de las múltiples empresas que hay actualmente en el mundo. Los de los particulares estarían de momento a salvo de las vulnerabilidades encontradas.

La micromovilidad es clave para el futuro sostenible de las ciudades para hacerlo sostenible, rápido y económicamente viable. Para asegurarse de que eso sea así, las empresas no sólo tienen que pensar en la seguridad de los conductores y de los peatones, sino que también deben proteger a los consumidores de las amenazas de ciberseguridad y privacidad asociadas a esta nueva tecnología.

Los detalles se publicarán a principios de marzo

Todos los detalles de lo que han descubierto en su investigación será anunciado en la AutoSec 2020 en el mes de marzo. El mismo grupo de la UTSA también publicó recientemente un estudio el pasado mes de octubre en el que detallaban cómo era posible hackear bombillas inteligentes. Su objetivo es analizar la privacidad y seguridad de los dispositivos que usamos a diario y en los que no se ha puesto todavía un gran foco analítico, como han demostrado con las bombillas o los patinetes eléctricos.

Por tanto, habrá que esperar a que publiquen todos los detalles de las vulnerabilidades, las cuales habrán comunicado ya probablemente a las empresas de movilidad que operan por todo el mundo para que parcheen sus patinetes eléctricos en la medida de lo posible. Es curioso que el fallo descubierto esté relacionado con la información que se mueve a través de Bluetooth entre el patinete y el móvil del usuario, ya que el Bluetooth envía la información cifrada.